|
|
Rubrik: Virenwarnungen/Aktuelle Meldungen Neuer Virus tarnt sich als Todesfoto von Saddam Hussein W32/Bobax-H verbreitet sich über E-Mail und über eine Microsoft-Sicherheitslücke (05.02.05) - Ein neuer Computerwurm gibt vor, ein Beweisfoto dafür zu sein, dass Saddam Hussein bei einem Fluchtversuch aus seiner Haft getötet wurde. Genau wie der berüchtigte Sasser-Wurm verbreitet sich W32/Bobax-H sowohl über E-Mail als auch über eine Microsoft-Sicherheitslücke.
Anzeige
Die E-Mails, die mit Bobax-H verseucht sind, weisen verschiedene Varianten des folgenden Texts auf: "Saddam Hussein - Attempted Escape, Shot dead… Attached some pics that i found". In einigen E-Mails ist auch die Rede davon, dass Osama Bin Laden gefasst worden sei. Wird das Attachment auf einem Windows PC ausgeführt, riskiert man damit dessen Infektion. Der Wurm setzt dann dazu an, sich an andere E-Mail-Adressen weiterzuleiten und weitere unge-schützte Computer zu attackieren. Dabei versucht er, Antiviren-Software und Sicherheits-Programme zu deaktivieren und installiert ein Mail-Relay-Modul, das extern von Hackern genutzt werden kann, um Spam zu versenden. W32/Bobax-H nutzt die gleiche LSASS-Sicherheitslücke aus, die schon der Sasser Wurm erfolgreich benutzt hat, obwohl diese bereits am 13. April in dem Microsoft Security Bulletin MS04-011 aufgezeigt wurde. Saddam Hussein ist nur der jüngste in einer langen Reihe
von bekannten Personen, die als Köder von Hackern und Viren-Autoren verwendet
werden: Darunter sind Politiker wie Margaret Thatcher, Ronald Reagen oder
George W. Bush sowie Prominente wie Bill Gates, David Beckham oder Michael
Jackson. Sie alle dienten schon als psychologischer Trick, um User dazu zu
bringen, Attachments aus Neugier zu öffnen. (Sophos: ma) |
||
|
